La actualización de seguridad de Zoho corrige una vulnerabilidad de severidad alta en el producto ManageEngine Exchange Reporter Plus. Esta podría permitir a un actor malicioso acceder a información confidencial de los sistemas objetivo.
Proveedores afectados
- ManageEngine Exchange Reporter Plus, versiones anteriores a la compilación 5723
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5366: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de XSS almacenado en el informe de correos leídos por carpeta con asunto. Esta vulnerabilidad podría permitir a los actores maliciosos crear una cuenta privilegiada y obtener acceso a la aplicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-5366
- https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-5366.html